云服务器内容精选
-
示例流程 图1 给用户授权 CS BS权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予云服务器备份权限“CSBS Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云服务器备份,进入CSBS主界面,单击右上角“ 购买云服务器 备份”,尝试购买云服务器备份,如果可以购买云服务器备份,表示“CSBS Administrator”已生效。 在“服务列表”中选择除云服务器备份外的任一服务,若提示权限不足,表示“CSBS Administrator”已生效。
-
Windows系统操作步骤 登录到已安装客户端的弹性云服务器。 进入“安装路径\bin”目录中。 执行agent_stop.bat脚本,停止客户端运行。 进入“安装路径\nginx\conf”目录。 删除bcmagentca.crt证书文件。 将新的CA证书文件拷贝到“安装路径\nginx\conf”目录中,并重命名为bcmagentca.crt。 再次进入“安装路径\bin”目录。 执行agent_stop.bat脚本,启动客户端。
-
Linux系统操作步骤 登录已安装客户端的Linux服务器。 执行以下命令,防止系统超时退出。 TMOUT=0 执行以下命令,切换至“rdadmin”用户。 su - rdadmin 执行以下命令,进入客户端启动/停止脚本所在路径。 cd /home/rdadmin/Agent/bin 执行以下命令,停止客户端运行。 sh agent_stop.sh 执行以下命令,进入CA证书所在路径。 cd /home/rdadmin/Agent/bin/nginx/conf 执行以下命令,将原来的CA证书文件删除。 rm bcmagentca.crt 将新的CA证书文件拷贝至/home/rdadmin/Agent/bin/nginx/conf目录中,并重命名为bcmagentca.crt。 执行以下命令,修改CA证书属主。 chown rdadmin:rdadmin bcmagentca.crt 执行以下命令,修改CA证书权限。 chmod 400 bcmagentca.crt 执行以下命令,进入客户端启动/停止脚本。 cd /home/rdadmin/Agent/bin 执行以下命令,启动客户端。 sh agent_start.sh
-
背景信息 客户端预置了Agent的CA证书(“bcmagentca”)、CA证书私钥文件(“server.key”,私钥文件的保护口令默认为“BCM@DataProtect123”)和认证证书(“server.crt”),所有文件存放路径固定为“/home/rdadmin/Agent/bin/nginx/conf”(Linux)、“安装路径\bin\nginx\conf”(Windows)。 更换证书需要重启客户端生效。
-
Linux系统操作步骤 登录已安装客户端的Linux服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。 执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。 执行su - rdadmin命令,切换为“rdadmin”用户。 执行cd /home/rdadmin/Agent/bin命令,进入脚本所在路径。 Agent的安装路径固定为“/home/rdadmin/Agent”。 执行sh agent_stop.sh命令,停止客户端运行。 将新的证书和私钥文件放到指定目录。 新的证书必须放到“/home/rdadmin/Agent/bin/nginx/conf”目录下。 执行/home/rdadmin/Agent/bin/agentcli chgkey命令。 显示如下回显信息: Enter password of admin: “admin”为安装Agent时设置的用户名。 输入Agent登录密码,按“Enter”。 显示如下回显信息: Change certificate file name: 输入新的证书名称,按“Enter”。 如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。 显示如下回显信息: Change certificate key file name: 输入新的私钥文件名称,按“Enter”。 显示如下回显信息: Enter new password: Enter the new password again: 输入两次私钥文件的保护口令,替换证书成功。 执行sh agent_start.sh命令,启动客户端。
-
Windows系统操作步骤 登录已安装客户端的Windows服务器。 打开命令行窗口,进入“安装路径\bin”目录。 执行agent_stop.bat命令,停止客户端运行。 将新的证书和私钥文件放到指定目录。 新的证书必须放到“安装路径\bin\nginx\conf”目录下。 执行agentcli.exe chgkey命令。 显示如下回显信息: Enter password of admin: admin”为安装客户端时设置的用户名。 输入新的证书名称,按“Enter”。 如果私钥文件和证书是同一个文件,证书和私钥文件名称都为该文件名称。 显示如下回显信息: Change certificate key file name: 输入新的私钥文件名称,按“Enter”。 显示如下回显信息: Enter new password: Enter the new password again: 输入两次私钥文件的保护口令,替换证书成功。 执行agent_start.bat命令,启动客户端。
-
Windows系统操作步骤 登录已安装客户端的云服务器。 打开命令行窗口,进入“安装路径\bin”目录。 输入agentcli.exe chgsnmp命令,输入客户端登录账号的密码,按“Enter”。 Please choose operation: 1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID 9: Change context name Other: Quit Please choose: “admin”为安装客户端时设置的用户名。 选择需要修改的授权认证密码或 数据加密 密码对应序号,按“Enter”。 输入旧密码,按“Enter”。 输入新密码,按“Enter”。 再次输入新密码,“Enter”。完成修改密码。
-
Linux系统操作步骤 使用服务器密码登录Linux系统服务器。 执行TMOUT=0命令,防止“PuTTY”超时退出。 执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。 执行su - rdadmin命令,切换为“rdadmin”用户。 执行/home/rdadmin/Agent/bin/agentcli chgsnmp命令,输入客户端登录账号的密码,按“Enter”。 客户端安装路径固定为“/home/rdadmin/Agent”。 Please choose operation: 1: Change authentication password 2: Change private password 3: Change authentication protocol 4: Change private protocol 5: Change security name 6: Change security Level 7: Change security model 8: Change context engine ID 9: Change context name Other: Quit Please choose: 选择需要修改的授权认证密码或数据加密密码对应序号,按“Enter”。 输入旧密码,按“Enter”。 输入新密码,按“Enter”。 再次输入新密码,“Enter”。完成修改密码
-
操作步骤 进入弹性云服务器界面,登录已创建好的Windows操作系统弹性云服务器。 进入“控制面板”,单击“用户账户”。 单击“管理用户账户”。弹出“用户账户”对话框。选择用户名“rdadmin”,并单击“重置密码”。 输入新密码,确认无误后单击“确定”。 进入“任务管理器”,在“服务”页签,单击“打开服务”。 分别选择RdMonitor和RdNginx服务,在弹出的属性对话框中选择“登录”,将密码修改为步骤4中输入的新密码并单击“确定”,完成修改密码。
-
操作步骤 进入云服务器控制台。 单击左侧导航树中的“弹性云服务器”或“裸金属服务器”,在服务器界面选择目标服务器。进入目标服务器详情。 选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。裸金属服务器单击“更改安全组”,在弹出框中单击“管理安全组”。 在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框,如图1所示。选择“TCP”协议,在“端口”中输入“59526-59528”,在源地址中选择“IP地址”,输入“100.125.0.0/16”。适当补充描述后,单击“确定”,完成入方向规则设置。 图1 添加入方向规则 选择“出方向规则”页签,单击“添加规则”,弹出“添加出方向规则”对话框,如图1所示。选择“TCP”协议,在“端口”中输入“1-65535”,在源地址中选择“IP地址”,输入“100.125.0.0/16”。适当补充描述后,单击“确定”,完成出方向规则设置。 图2 添加出方向规则
-
背景说明 安全组是一个逻辑上的分组,为同一个 虚拟私有云VPC 内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。 当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通启用应用一致性备份需要的端口,以免应用一致性备份失败。
-
操作说明 用户需要启用应用一致性备份前,需先在弹性云服务器上更改安全组和安装客户端。本章节指导用户下载并安装客户端。 安装客户端时,系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 支持安装客户端的操作系统如表1所示。 表1 支持安装客户端的操作系统列表 数据库名称 操作系统类型 版本范围 SQLServer 2008/2012 Windows Windows Server 2008, 2008 r2, 2012 , 2012 r2 for x86_64 SQLServer 2014/2016/EE Windows Windows Server 2012, 2012 r2, 2016 Datacenter for x86_64 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x86_64 SUSE SUSE Linux Enterprise Server 11, 12 for x86_64 CentOS CentOS 6, 7 for x86_64 Euler Euler OS 2.2, 2.3 for x86_64 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x86_64 客户端安装时,系统会打开弹性云服务器的59526-59528端口的防火墙其中之一。当59526端口被占用时,则会打开59527端口的防火墙,以此类推。
-
背景说明 业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。 崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件/磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。 应用一致性备份:文件/磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。
-
约束与限制 同时满足以下条件的备份才能执行创建复制操作: 备份由弹性云服务器产生。 备份数据包含系统盘。 备份状态为“可用”。 仅支持对本区域生成的备份执行复制操作,不支持对复制而来的备份执行复制操作,从其他区域复制而来的备份仅可用于创建镜像。 一个源备份可以分别复制到不同的目标区域,一个目标区域只能同时存在该源备份的一个目标备份。向一个目标区域复制的次数在不同的复制方式下有所不同: 对单个备份手动创建复制:在目标区域将目标备份删除后可再次复制。 通过策略复制:每个目标区域仅能复制一次,即使将目标备份删除后也不允许再次复制。 仅支持向具备复制能力的目标区域复制备份数据。
-
前提条件 请确保弹性云服务器在备份前已完成如下操作: Linux弹性云服务器优化并安装Cloud-init工具 Windows弹性云服务器优化并安装Cloudbase-init工具 备份的状态必须为“可用”,或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时,才允许执行创建镜像操作。 备份开始创建后会进入“创建中”的状态,一段时间过后,“创建中”的下方会出现“可用于创建镜像”的提示。此时,虽然备份仍在创建中,不能用于恢复,但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
